Хакеры Karsten Nohl и Jakob Lell разработали и подтвердили теорию о том, что любые USB-устройства могут быть заражены вредоносными программами, которые очень сложно обнаружить и практически невозможно удалить. В основе этой проблемы лежит базовый принцип работы USB: вирус можно внедрить в драйвер устройства, при этом устройством может оказаться не только флэш-накопитель, но и смартфон, мышка или клавиатура. Единственным действенным способом избежать заражения на данный момент является отказ от использованию USB-портов. Даже многократное форматирование не позволяет удалить угрозу, так как место её хранения никак не определяется современными антивирусными системами и не используется для хранения информации. Возможно, что именно такой способ шпионажа используется АНБ в рамках проекта Cottonmouth, о котором ранее в этом году сообщал Эдвард Сноуден.

Специалисты по IT-безопасности из компании Bluebox Security сообщили о найденной серьёзной уязвимости в мобильной ОС Android начиная с версии 1.6. Потенциальными жертвами являются практически 900 000 000 устройств. Чтобы эксплуатировать уязвимость, нечестным программистам требуется единожды убедить пользователя установить зараженное обновление из ненадежного источника, после чего устройство будет подконтрольно злоумышленникам. Дыра в безопасности дает возможность изменять исходный код архивных файлов .APK, оставляя при этом нетронутой криптографическую подпись, которая применяется для проверки подлинности приложений. Специалисты Bluebox Security сообщают, что теоретически хакеры могут взять полный контроль над Android-устройствами, а также получить доступ к пользовательским данным. Компания Google была проинформирована о проблеме ещё в феврале, однако к данному моменту исправление вышло только для одного смартфона - Samsung Galaxy S4.

Социальная сеть Facebook внедрила новую функцию, позволяющую пользователям блокировать их аккаунты в сети и выполнять сканирование на наличие вредоносного содержимого при возникновении подозрения на заражение пользовательского компьютера вредоносным софтом. Ранее крупнейшая мировая сеть уже внедрила внутреннее сканирование для обнаружения спама и вредоносных сообщений, которые могут рассылаться со взломанных акааунтов.

Антивирусная компания Symantec сегодня опубликовала предупреждение для компаний крупного бизнеса о существенном увеличении количества таргетированных атак со стороны как хакеров, руководствующихся экономическими мотивами, а так и со стороны так называемых "госхакеров", в задачи которых входит промышленный шпионаж и саботаж. В последнем отчете американской антивирусной компании говорится, что 44% кибератак, обнаруженных за последние полгода, были направлены на компании с количеством работников более 2500. Для сравнения: на компании среднего бизнеса с количеством работников от 250 до 2500 пришлось 37% всех атак. Здесь также зарегистрирован рост количества инцидентов.

Symantec обнаружила серию атак на основе так называемых «тибетских писем» с использованием вирусов семейства Backdoor.Trojan. Рассылка писем от именисвязанных с Тибетом организаций ведётся с серверов, расположенных на территории России. Заражение компьютера происходит при открытии инфицированного Word-документа, прикреплённого к письму. В ходе реализации атаки злоумышленники используют механизм, скрывающий от пользователей сам факт заражения компьютера. В результате злоумышленники смогут получать ценную информацию с заражённого компьютера и даже осуществлять удалённое управление им.

Symantec обнаружила серию атак на основе так называемых «тибетских писем» с использованием вирусов семейства Backdoor.Trojan. Рассылка писем от именисвязанных с Тибетом организаций ведётся с серверов, расположенных на территории России. Заражение компьютера происходит при открытии инфицированного Word-документа, прикреплённого к письму. В ходе реализации атаки злоумышленники используют механизм, скрывающий от пользователей сам факт заражения компьютера. В результате злоумышленники смогут получать ценную информацию с заражённого компьютера и даже осуществлять удалённое управление им.

По словам представителей антивирусных компаний Symantec и Sophos инфраструктура вредоносного программного обеспечения вокруг Google Android постоянно растет и немалая заслуга в этом у хакеров из России и Китая, создающих большое количество вредоносных программ, так или иначе ворующих деньги или информацию пользователей Android. Обе антивирусных компании говорят, что группы разработчиков Android-вредоносов становятся все более организованными и ущерб от их деятельности постоянно увеличивается.

Компания по разработке антивирусного ПО Trend Micro подготовила рейтинг компаний, чье программное обеспечение имело в первом квартале 2012 года наибольшее количество уязвимостей. На первом месте оказалась Apple, на долю которой пришлась 91 «дыра», вторая позиция принадлежит Oracle (78 обнаруженных уязвимостей), а замыкает тройку лидеров Google (c 73 уязвимостями). Компания Apple также поставила рекорд по количеству выпущенных патчей для браузера Safari, сообщает PC World. На четвертом месте рейтинга оказалась корпорация Microsoft (43 уязвимости), за ней следуют IBM (42) и Cisco (36). Седьмая позиция досталась Mozilla (30), на восьмом месте оказалась MySQL (28), предпоследнее — у Adobe (27), а замыкает список Apache (24). Trend Micro также отмечает, что в первом квартале 2012 года появилось около 5 тыс. новых вредоносных приложений для Android. В отчете подчеркивается тот факт, что увеличение количества атак на ОС от Google обусловлено постоянно растущей пользовательской базой и количеством Android-девайсов с доступом в интернет. Напомним, в начале апреля экспертами из компании "Доктор Веб" был обнаружен ботнет из более чем 600 тыс. компьютеров под управлением Mac OS X. Несмотря на все предпринятые Apple и антивирусными компаниями усилия, количество зараженных компьютеров все еще составляет около 140 тыс.

Компания «Доктор Веб» сегодня предупредила пользователей мобильной платформы Android о распространении новой модификации вредоносного кода Android.Gongfu. Злоумышленники встраивают этот троянец в различные программы и игры, распространяющиеся через неофициальные сайты-сборники программного обеспечения. Новый Android.Gongfu способен не только передавать злоумышленникам информацию об инфицированном устройстве и выполнять поступающие от удаленного сервера команды, но также загружать и устанавливать другие приложения без ведома пользователя. Вредоносные программы семейства Android.Gongfu отличаются способностью установить на зараженном мобильном устройстве другое приложение, которое добавляется в инфицированную систему в качестве фонового сервиса. Установленный троянцем сервис запускается автоматически без участия пользователя и собирает данные об устройстве, включая версию операционной системы, модель телефона, наименование мобильного оператора, номер IMEI и телефонный номер пользователя. Впоследствии вся эта информация передается злоумышленникам. Помимо этого, Android.Gongfu может выступать в роли бэкдора, способного выполнять получаемые от злоумышленников команды.

На прошлой неделе компания «Доктор Веб» сообщила об обнаружении ботнета Flashback (Flashfake), состоящего из машин с операционной системой Mac OS X. По данным компании, в состав ботнета входит более полумиллиона зараженных компьютеров Mac. Сегодня "Лаборатория Касперского" откликнулись на это сообщение анализом новейшего варианта бота — Trojan-Downloader.OSX.Flashfake.ab. Бот распространяется через зараженные вебсайты в виде Java-апплета, выдаваемого за обновление для Adobe Flash Player. Java-апплет запускает на выполнение загрузчик первого уровня, который загружает и устанавливает основной компонент троянской программы. Основной компонент представляет собой троянец-загрузчик, который постоянно соединяется с одним из командных (C&C) серверов и ожидает команд на загрузку и выполнение новых компонентов. Бот находит свои C&C серверы по доменным именам, которые генерируются с помощью двух алгоритмов. Первый алгоритм основан на текущей дате, второй использует несколько переменных, которые хранятся в теле бота в зашифрованном виде. Шифрование основано на алгоритме RC4 и использует UUID (уникальный идентификатор компьютера) в качестве ключа.

Финский антивирусный вендор F-Secure сегодня предупредил о новой Java-уязвимости, угрожающей пользователям продуктов компании Apple. Согласно данным F-Secure, компьютеры Mac, работающие под управлением последней Mac OS X могут заразиться известным вредоносным программным обеспечением Flashback, однако в данном случае речь идет о новой версии Flashback. Напомним, что Flashback - это Mac-троянец, впервые обнаруженный в сентябре 2011 года. Первые варианты этого кода были представлены как инсталляторы Flash Player (естественно, поддельные), но сейчас этот троянец сменил обличие, а также функционал и методы распространения. В феврале несколько антивирусных компаний сообщили о распространении нового вида Flashback при помощи Java-эксплоитов, что означает отсутствие необходимости взаимодействия с пользователем. Использованные Java-уязвимости были датированы 2009-11 годами, поэтому пользователи с последними версиями Java были защищены от воздействия вредоносного кода...